Categorías: Todo - seguridad - unidades - administración - replicación

por Angel López hace 3 años

369

Active Directory

Active Directory es un servicio de directorio utilizado para gestionar recursos y usuarios dentro de una red informática. Este sistema se organiza en una estructura lógica que incluye dominios, bosques y unidades organizativas.

Active Directory

Active Directory

Estructura física:

A diferencia de la lógica optimizar el tráfico de red mediante la determinación del lugar y el momento en que se produce la replicación y el tráfico de conexión los elementos de la estructura física son
Particiones:

Cada controlador de dominio contiene:

Partición del esquema

Las particiones de configuración y del esquema pueden replicarse en los controladores de dominio del bosque.

Partición de configuración

La topología es un registro de todos los controladores de dominio y las conexiones entre ellos en un bosque.

Partición de dominio

Contiene replicados de todos los objetos de ese dominio.Puede replicarse en otro controlador de dominio del mismo dominio.

Particiones de aplicaciones

Las particiones de aplicaciones pueden replicarse en controladores de dominio especificados del bosque.

Sitios de Active Directory:

Son grupos de equipos conectados correctamente ,sitios para optimizar el uso de ancho de banda entre controladores de dominio.

Controladores de dominio:

Cada controlador de dominio realiza funciones de almacenamiento y replicación. Un controlador de dominio sólo puede admitir un dominio y sirven para asegurarse de la disponibilidad continua de AD

Estructura lógica:

Bosques: es un conjunto de uno o varios arboles de AD que comparten una misma estructura lógica
Arboles de dominios: son dominios agrupados en estructuras jerárquicas
Dominios: son colecciones de objetos administrativos definidos que comparten información con otros dominios , provee administración de seguridad ,replicacion y administración de objetos.
Unidades Organizativas: son objetos contenedores para organizar otros objetos que facilita su administración y localización.
Objetos: Unidad mas básica de una estructura lógica,se pueden organizar en clases , que tienen características llamadas atributos
Organizar y administrar usuarios , grupos y recursos de red

Herramientas administrativas y complementos para Active Directory

Las funciones por mencionar nos pueden ayudar en:
Extender el esquema de AD
Eliminar objetos de AD
Modificar valores de atributos para AD
Agregar objetos a Active Directory
recuperar información acerca de los objetos de Active Directory
Windows Server nos brinda herramientas de lineas de comando para poder administrarla. Se puede personalizar las consolas administrativas o combinar todas las funciones dedicada para una función administrativa. Veremos algunos de esos comandos.
Dsmove

permite mover un solo objeto

Ldifde

crear, modificar y eliminar objetos de AD. Tambien permite ampliar el esquema, exportar informacion de usuarios a otras aplicaiones

Csvde

importar y exportar datos

Dsget

mostrar atributos seleccionados

Dsrm

elimina un objeto

Dsquery

ejecutar consultas en AD

Dsmod

modificar objetos

Dsadd

agregar objetos

Administración de AD:

Administración descentralizada
Para realizar la misma tarea, como restablecer contraseñas, en todas las unidades organizativas de un dominio
Para modificar los atributos específicos de un objeto en una unidad organizativa
Para unidades organizativas específicas a distintos grupos locales de dominio
Administración centralizada
Contiene información acerca de los objetos y sus atributos
Se puede consultar AD mediante protocolos como LDAP
Se puede especificar la configuración de directivas de grupo para un sitio, dominio o una unidad organizatiza.
Organizar unidades organizativas y objetos que posean requisitos administrativos y de seguridad similares

Funciones:

Almacena la información de todo sus equipos, permite el acceso a los recursos y proporciona varios recursos.
Optimizar el trafico de red
Almacenar objetos de forma segura en una estructura lógica.
Centralizar y descentralizar la administración de recursos.
Centralizar los recursos de la red